Chapter 6. 文件上传

步骤:

1、先将项目中的相对路径位置写出来

  string path = "images/aaa.txt";

2、将此相对路径映射成绝对路径

  string endpath = Server.MapPath(path);

3、保存

   FileUpload1.SaveAs("endpath");

问题1:文件重名,容易被覆盖

办法:保留文件原有的名字
   string path = "images/"+FileUpload1.FileName;

问题2:文件重名,多人上传同一名称的文件会被覆盖

办法:名称添加时间拼接,用户名拼接

   string path="images/"+DateTime.Now.ToString("yyyyMMddHHmmss")+Request.Cookies["User"].Value+FileUpload1.FileName;

问题3:上传文件格式限制

办法1:

  控件属性:accept = ".jpg,.png,.jpeg";

办法2:

  使用JS,获取用户选择文件的后缀名,验证是否与要求的一致 

document.getElementById("Button1").onclick = function () {
        var fl = document.getElementById("FileUpload1");

        var aa = fl.value.substr(fl.value.length - 4, 4);

        if (aa != ".txt" && aa != ".png" && aa != ".jpg")      {
            alert("文件格式选择不正确!");
            return false;

        }

};

问题4:文件过大

办法1、扩容

  Web.config配置文件:
    <httpRuntime maxRequestLength="40960"/>
    以KB为单位,默认4096,不要太大,因为会占用服务器内存

办法2、文件大小限制
  1、C#端限制
    if (FileUpload1.PostedFile.ContentLength > (4096 * 1024))  但是,不好用

  2、客户端JS限制
    fl.files[0].size 能获取到选中文件的大小,B为单位

document.getElementById("Button1").onclick = function ()
{
        var fl = document.getElementById("FileUpload1");

        if (fl.files[0].size > (1024 * 1024 * 4))
     {
            alert("文件超过4MB");
            return false;
        }
};
时间: 2024-10-21 00:15:40

Chapter 6. 文件上传的相关文章

PHP文件上传全攻略(转)

转自:http://www.neatstudio.com/show-1343-1.shtml 这是一篇比较老的文章,其实从情感上来说,我更愿意推荐手册上的介绍,但事实上,在一些PHP群中,有些朋友在问的时候,他们总是想不到翻手册的. 嗯,英文的手册确实让人不太舒服,但,不可能在手册一出来就帮你翻译好的吧?事事都去期待别人,还不如把英文好好看看,再者,手册上的英文真的很简单的. 我不知道你们的手册是怎么样的,版本多少,但是我在我的手册里是有这么一个章节: Chapter 38. Handling

简单利用filetype进行文件上传

对于文件上传大家都很熟悉了,毕竟文件上传是获取webshell的一个重要方式之一,理论性的东西参考我的另一篇汇总文章<浅谈文件解析及上传漏洞>,这里主要是实战补充一下理论内容--filetype漏洞! filetype漏洞主要是针对content-type字段,主要有两种利用方式:    1.先上传一个图片,然后将content-type:image/jpeg改为content-type:text/asp,然后对filename进行00截断,将图片内容替换为一句话木马. 2.直接使用burp抓

jquery-ajax实现文件上传异常处理web.multipart.MultipartException

异常如下: org.springframework.web.multipart.MultipartException: The current request is not a multipart request 原因分析: 可能原因1: form表单中没有添加 enctype="multipart/form-data" 属性 可能原因2: 请求方式必须为post,如果不是则必定出错 可能原因3: 请求的contentType不是"multipart/form-data&qu

SpringMVC中文件上传的客户端验证

SpringMVC中文件上传的客户端验证 客户端验证主要思想:在jsp页面中利用javascript进行对文件的判断,完成验证后允许上传 验证步骤:1.文件名称 2.获取文件的后缀名称 3.判断哪些文件类型允许上传 4.判断文件大小 5.满足条件后跳转后台实现上传 前台界面(验证上传文件是否格式满足要求): <body> <h2>文件上传</h2> <form action="upload01" method="post" 

文件上传

1.上传的步骤: a.导入SmartUpload.jar b.创建一个上传的类的对象 c.初始化 d.上传至服务器 e.保存 表单提交时需要指定enctype="multipart/form-data"(多数据类型提交) http://www.atguigu.com/opensource.shtml#3(包下载地址) package com.zuxia.servlet; import java.io.IOException;import java.io.PrintWriter; imp

python+selenium文件上传

1.input标签类元素文件上传 先定位到文件上传元素id,再使用方法send_keys(文件路径) 2.非input标签 备注:非input标签的文件上传,就不适用于此方法了,需要借助autoit工具或者SendKeys第三方库.

任意文件上传漏洞

漏洞产生原因:①代码层:开发者在编写代码的时候不严谨,未对文件上传的合法性进行检验: ②应用层:web容器漏洞,cgi,配置不当: 有网站到服务器上传文件的常用检测手段:①js(一般是检测文件后缀名)-可修改本地js代码或通过浏览器自带功能"No-script"进行绕过: ②服务器端MIME检测-对contenttype的额检测:   ③服务端目录路径检测,一般是检测目录路径是否合理,漏洞原因是对目录路径的检测不够严谨,可以用0x00截断进行攻击 ④服务器端文件拓展名检测绕过,分为白名

day20 文件上传

引入至easymall今天好累啊,就不一一拓展了 1. 文件上传步骤 实现web开发中的文件上传功能只需要两个步骤: (1)提供一个带有文件上传项的表单. (2)在servlet中读取处理上传的文件,保存到服务器中. 2. 文件上传实现 3.上传文件的监听 4.上传文件注意问题  

uploadify插件实现多文件上传

前台HTML代码: <div class="control-group" id="title-control-group"> <label class="control-label"><?=_('关于图片(*)')?></label> <div class="controls"> <div><input id="about_file_upl